Certains appareils basés sur macOS en danger : Apple déploie un correctif pour corriger 2 failles « zero-day »

Des failles zero-day ciblent les Mac utilisant des processeurs Intel

Le mardi 19 novembre, Apple a publié un avis de sécurité exhortant ses utilisateurs à mettre à jour leur système macOS. La société a déployé un correctif pour 2 vulnérabilités critiques exploitées par des pirates ciblant les Mac équipés de processeurs Intel.

Cet avertissement a également retenu l'attention de Changpeng Zhao, cofondateur et ancien PDG de Binance. Sur son profil X, il a incité ses abonnés à mettre à jour leurs appareils sans attendre, afin de se prémunir contre d'éventuelles attaques.

If you use a Macbook with Intel based chip, update asap!

Stay SAFU!https://t.co/mk2Jsicnte

— CZ 🔶 BNB (@cz_binance) November 20, 2024

Bien que les Mac utilisant des processeurs Intel restent largement utilisés, Apple a amorcé en novembre 2020 une transition vers ses propres processeurs ARM. Les mises à jour macOS pour les Mac Intel devraient être maintenues jusqu’en 2025, après quoi elles ne seront plus compatibles avec ces appareils.

🛡️ Quelles sont les obligations juridiques et fiscales pour un influenceur crypto ?

Ces 2 vulnérabilités sont respectivement étiquetées sous les références CVE-2024-44309 et CVE-2024-44308. Elles ont été présentées comme des failles zero-day, c'sst-à-dire des vulnérabilités informatique inconnues des développeurs et des équipes de sécurité au moment de son exploitation par les attaquants.

Une mise à jour macOS indispensable pour protéger vos appareils

Apple a déclaré que les anomalies concernent WebKit (une bibliothèque logicielle qui permet aux développeurs de créer des applications qui affichent du contenu Web) et JavaScriptCore (moteur d’interprétation qui prend en charge l’exécution du code écrit en JavaScript dans les applications Mac OS X).

Ces 2 moteurs Web alimentent le navigateur Safari et l'exécution de contenu Web, une porte d'entrée souvent exploitée par les pirates malveillants pour pénétrer dans des logiciels plus larges ou accéder aux données privées des utilisateurs.

L'avis de sécurité indique que les bugs peuvent être exploités en incitant les appareils Apple vulnérables à traiter du contenu Web malveillant. Cela permettrait de déclencher l'exécution arbitraire de code, permettant de ce fait l'installation de logiciels malveillants sur l'appareil ciblé.

Une mise à jour logicielle a été publiée afin d'apporter les correctifs aux bugs identifiés comme des vulnérabilités « zero-day ».

👉 Dans l'actualité - Bitcoin en route vers les 100 000 dollars ? Analyse du BTC avec Prof. Chaîne

Ces vulnérabilités ont été signalées par des chercheurs en sécurité du Groupe d'analyse des menaces (TAG) de Google. Cette équipe travaille en collaboration avec les équipes cyber des États, son objectif est de détecter, comprendre et atténuer les menaces cyber.

Ce groupe a pour habitude d'enquêter sur des campagnes d'attaques gouvernementales, suggérant la potentielle implication d'un acteur étatique dans cette opération. 

Apple n'a pas donné d'informations sur les auteurs de ces attaques, ni sur le nombres d'utilisateurs affectés ou si l'un de ces derniers a effectivement été compromis avec succès.

Source : Apple

Cyber-enthousiaste depuis toujours, j'ai nourri ma curiosité et ma passion avec le temps… est-ce que ça aurait dû être l'inverse ? Maximaliste convaincu, j'aurais pu faire partie des cypherpunks si j'étais né quelques années avant. Convaincu que l'information et la connaissance sont les armes ultimes de la liberté, je brandis ma plume comme une épée, défendant cette noble cause avec ferveur. Ne me croyez pas sur parole, vérifiez 🐰

Rabbitcoin

135 articles

Tous ses articles